Cyberattacke auf DSL-Kunden Teil eines weltweiten Hackerangriffs

Auf ihrer Homepage informiert die Telekom über den Hackerangriff und die betroffenen Router.

Foto: Deutsche Telekom

Seit Sonntagnachmittag geht bei vielen Festnetzkunden der Deutschen Telekom nichts mehr: Weder können sie telefonieren noch ins Internet. Bei manchen gebe es laut Telekom auch nur Schwankungen in der Qualität oder zeitweise Einschränkungen. Die Technik arbeite Tag und Nacht an einer Lösung, teilt der Konzern auf seinen Internetseiten mit.

Bei Problemen wird bis auf weiteres empfohlen, den DSL-Router vom Netz zu nehmen. Außerdem wurden bislang drei Router ausgemacht, die sich über ein Softwareupdate reaktivieren lassen, nämlich der Speedport W 921V, der Speedport W 723V Typ B und der Speedport W 921 Fiberwohl.

Telefon- und Netzwerkkabel in einem Telekom-Router: Der Konzern wurde Opfer eines Hackerangriffs, der 900.000 Router im gesamten Bundesgebiet betroffen hat. Wird die Stromversorgung für mindestens 30 Sekunden unterbrochen, laden die Router ein Update und sind in der Regel wieder funktionstüchtig.

Quelle: Federico Gambarini/dpa

Lesen Sie auch:

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Slider zurück scrollen Slider weiter scrollen

Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH

Ismaning bei München Zum Job 

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH

Wendelstein Zum Job 

Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH

Windhagen Zum Job 

Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück

Osnabrück, Lingen Zum Job 

Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin

Berlin Zum Job 

Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH

Potsdam Zum Job 

Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences

Frankfurt am Main Zum Job 

BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr

Hannover Zum Job 

Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes

Berlin Zum Job 

Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf

Cham Zum Job 

Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH

Friedberg Zum Job 

Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH

Arneburg Zum Job 

Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH

Windhagen Zum Job 

Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück

Osnabrück Zum Job 

SCADA Projektingenieur (m/w/d) NORDEX GROUP

Hamburg, Rostock Zum Job 

Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule

Gelsenkirchen Zum Job 

Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin

Berlin Zum Job 

Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences

Frankfurt am Main Zum Job 

Aktiviert werde das Softwareupdate automatisch, wenn die Stromzufuhr zum betroffenen Router 30 Sekunden unterbrochen werde, informiert die Telekom auf ihren Internetseiten. Dort gibt es weiteren Support für Betroffene – sollten sie denn Zugang zum Internet haben.

Trojaner im DSL-Router

Bei der Analyse des Problems wird die Deutsche Telekom vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn unterstützt. Das vermutet hinter den Attacken auf Telekom-Kunden eine konzertierte Hackeraktion: „Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu“, heißt es in einer Presseerklärung des BSI. „Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren.“ Demnach soll auch das Regierungsnetz angegriffen worden sein, das das BSI schützt. Die Attacken seien aber folgenlos geblieben, weil das Regierungsnetz gut abgesichert sei.

Zahl der Angriffe steigt explosionsartig

Der aktuelle Hackerfall untermauert die Position des BSI, das gerade erst seinen „Bericht zur Lage der IT-Sicherheit in Deutschland 2016“ veröffentlicht hat. „Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern“, warnt das BSI darin.

Wer prüfen will, ob sein Anschluss richtig funktioniert, kann einen Test auf der Telekom-Homepage auslösen.

Quelle: Deutsche Telekom

Dem Lagebericht zufolge werden täglich rund 380.000 neue Schadprogrammvarianten entdeckt, die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang sei „explosionsartig“ um 1270 Prozent angestiegen! Das BSI hat mit dem Bericht eine ganze Reihe von Maßnahmen zur Verbesserung der IT-Sicherheit vorgestellt, die angesichts der aktuellen Vorfälle nun umso dringlicher erscheinen.

Erpresser kapern Ticketautomaten in San Francisco

Gerade erst sorgte ein Hackerangriff auf das Nahverkehrssystem in San Francisco weltweit für Aufsehen: Am vergangenen Freitag hatten Hacker die Ticketautomaten des Straßenbahnbetreibers San Francisco Municipal Railway übernommen und lahm gelegt, um „Lösegeld“ vom Betreiber zu erpressen. Kunden waren gezwungen schwarz zu fahren.

Berichten in US-amerikanischen Medien zufolge hatten der oder die Cyberkriminellen eine Ransomware in das System eingeschleust. Ransomware ist eine Schadsoftware, die Daten verschlüsselt und das befallene System sperrt, um die Entsperrung per Lösegeldforderung zu erpressen.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Quelle: Felix Kästle/dpa

Auch das BSI warnt in seinem Lagebericht vor Cyber-Angriffen mit Erpressungs-Software. Mehrere Fälle in Deutschland im Frühjahr dieses Jahres hätten gezeigt, wie verwundbar die digitalisierte Gesellschaft sei. So häufen sich die Hackerangriffe auf Krankenhäuser. Die Erpresser geben Geräte oder Patientendaten erst nach Zahlung von Lösegeld wieder frei. Im Februar war ein Krankenhaus in Arnsberg angegriffen worden. Ähnliche Fälle soll es schon in Köln, Essen, Mönchengladbach und Kleve gegeben haben.

Und im März hatte der Erpresser-Trojaner KeRanger Apple-User aufgeschreckt.